커피닉스, 시스템 엔지니어의 쉼터

Verisign 도메인독점관련 bind 설정

작성일 : 2003/09/30 01:45

글쓴이 : 좋은진호 ( http://coffeenix.net/ )

조회수 : 7607

제  목 : Verisign 도메인독점관련 bind 설정 작성자 : 좋은진호(truefeel, http://coffeenix.net/ ) 작성일 : 2003.9.29(월) 최근에 베리사인에서 존재하지 않는 .com, .net 도메인(이를테면 asdfghjkasa.net)에 대해 베리사인의 sitefinder 주소를 알려주는 끔찍한(?) 일을 벌렸습니다. 이를 해결하기 위한 bind 패치가 나왔고 Kreonet의 서상용님이 'Verisign의 도메인 독점과 스팸 필터링'이라는 제목으로 han.comp.mail을 포함한 3개 뉴스그룹에 bind 패치 방법을 포스팅했습니다. 포스팅된 글 : http://coffeenix.net/board_view.php?bd_code=81 설정관련 질문이 올라온 터라 적당히 정리하여 올립니다. 1) named.conf 설정 이 패치 적용후 named.conf 설정에 대해 설명하겠습니다. verisign과 직접적으로 관련있는 .com, .net 관련해서 /etc/named.conf에 다음 2 줄을 추가합니다. zone "com" { type delegation-only; }; zone "net" { type delegation-only; }; 2) 테스트 dig 으로 네임서버를 로컬로 지정한 다음 테스트를 해봅니다. # dig @localhost adkadadadada.net (첫번째) ... ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 18791 ... # dig @localhost kldp.net (두번째) ... ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56475 ... 첫번째 데스트에서  NXDOMAIN이라고 나오면 정상적으로 처리되고 있습니다. NXERROR라고 나오면다면 named.conf 설정을 다시 한번 보시고, 재실행했는지도 확인. 두번째 테스트에서 NXERROR이라고 나오고 kldp.net IP가 나오면 정상 * Verisign 관련 글은 slashdot 에서 읽어보세요. - Resolving Everything: VeriSign Adds Wildcards 　http://slashdot.org/article.pl?sid=03/09/16/0034210 - ICANN Asks VeriSign To Stop DNS Wildcarding 　http://slashdot.org/article.pl?sid=03/09/22/0443224

커피닉스, 시스템 엔지니어의 쉼터 / URL : http://coffeenix.net/board_view.php?bd_code=84